2019/03/30 DNS反向区域实现

ansible角色，就是把以前写的剧本里的内容，拆开了，放在不同的文件夹进行组织
tasks，files，vars，templates，按照一定的文件夹结构，模块化
dns工作原理，用户去访问dns，利用dns来把名字翻译成IP地址，
dns服务不仅可以把名字正向解析成地址，也可以把地址反向解析成名字
dns服务在工作的时候，是基于分布式管理的，把很多不同域后缀的名称，来放到不同的dns服务器上
分布式的管理，互联网上有很多dns服务器，每个dns服务器只负责其中的一部分
dns在运作的时候，运用到相关的查询，
递归查询，用户的主机向第一个dns服务器进行查询的时候，这个dns服务器就是进行迭代的查询，会把结果返回给客户端
，迭代查询，如果没有记录，就会跑到跟域服务器一层层找，就属于迭代查询，返回的不是最终结果，是一个推荐的结果
搭建dns主从服务器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sl6Mole7-1601344260327)(https:加粗样式//img-blog.csdnimg.cn/20190330210804274.png)]
禁用epel源


设置主服务器

修改监听地址，允许谁来查询dns，默认只有本机所以需要修改，也可以直接把这两行删除



zone”域名“

创建数据库文件


soa必须放在第一条
name就是域名可以写magedu.com 也可以写@，代表本域
$TTL 定义1D了
in 类型是internet
soa
后面跟主服务器名称，主要是配合A记录把 它解析成地址，名字叫上面都可以
后面再跟一个邮箱（数据库版本号，判断是否数据库改变；刷新间隔，
主从服务器花多长时间同步一次；
失败同步，等待多长时间再次尝试；
主从服务器一直同步失败，从服务器的数据多长时间无效 3D；
否定结果的缓存时长
）
NS记录
名字就是域名，就可以从上面继承
websrv别名记录，代表着一个主机


www是websrv的别名，websrv对应两个主机地址
查看效果先把27跟17安装上httpd包


在27上也安装httpd


把30.6作为客户端，就需要把dns服务器指向30.7


先要改变所属组


为了安全可以把other的权限改掉，防止黑客进来看到网络架构一目了然

文件格式有问题，需要检查文件格式

这个值太大了，超出范围


现在就可以了

再次重启服务

确认以下端口



字符界面访问。两个都有几率访问到


可以解决网站访问量太大的问题

修改dns服务器

windows有缓存，上次有17，因为有缓存了，下次还是17
ipconfig/displaydns可以查看到缓存信息

所以要清缓存才有机会访问到其他机器 ipconfig/flushdns

dns完成了域名解析，和均衡负载的效果

linux默认没有缓存

dig nslookup，和host更专业


添加桥接网卡，链接网络

用dig来探测互联网的网站，要加@，否则测的是本机的dns服务器

修改之前自动获取的dns服务器

删除，让它只找30.7

30.7只有magedu.com，是否能找到

能找到

因为30.7没有sohu。但是知道去哪里找跟，相当于小区的dns服务器，那么它是怎么根服务器在哪里的

.就是跟，hint，文件是放在namde.ca

这个就是互联网上著名的13台服务器

已经开始使用ipv6了

这个不是权威结果，权威结果的字是不一样的

aa就代表权威的结果，不是别人问过来的
也可以用host命令查

host 也可以指定地址查询

也可以dig来查，不过要加@符号

对于www来讲就是一个A记录，对应一个ip
可以加mx邮件服务器记录，有优先级，会优先把10 的服务器信息返回给客户端
当10服务器宕机了，才会用到20
**

光这样做还不够，还要把它解析成A
光名字还不行，必须通过A记录解析成IP地址才可以
当访问magedu.com这个域的邮件的时候，会访问mailsrv1 就会访问192.168.30.100

修改完就可以dig测试了

想查某个网站对应的邮件服务器

知道邮箱地址就可以链接，伪造邮件 了


还有一些别的记录，ptr反向的需要放到专门的文件，
互联网访问的时候，经常有人不写www

访问不到，没法解析，因为这里没有任何不带前缀的magedu.com域的记录，没有记录所以就解析不出来

需要增加这种场合的记录

把windows的dns服务器修改回去

用户很可能多敲了个wwww，或者少敲了，怎么解决，避免客户流失


泛域名匹配。就是用来兜底的，这样就方便用户再敲错都有回应你


拒绝也是这种拒绝

还有另外一种问题，对应100个服务器和地址，要写太多很麻烦

可以用这种方式代替
、$就代表从1~254之间循环*


修改后，重新加载服务




接下来看一下ptr记录，要实现反向解析数据库区域






反向解析是一个独立的域空间

in-addr 就是倒着写的ip范围
去建立反向区域

这就是一个区域数据库格式













arpa是互联网最早的名称

建立数据库文件，格式与之前的类似

写完之后还是属性有问题，权限改成640更安全

如何进行反向解析测试



反向区域是要求要建立的，否则某些测试工具会出现问题
windows也有nslookup，做名字解析测试
这边没有问题是因为把反向解析加进去了

如果把反向区域卸载了

注释掉就认为反向区域没有了

就会出现超时，这样的原因就是，它尝试把30.7反向解析成名字，结果没有把30.7的反向记录建立，就超时了

取消注释，加入7 的反向记录


重启服务

就成功了，显示刚才反向解析的名字

反向解析建立时基于IP地址建立的，网络中主机不在一个网段，可能就需要建立多条线


也可以这么写，ptr，还不如加x省事

dig也可以查ns记录，ns记录就是这个域名谁是它的服务器

可以查看跟有几个dns服务器



223.5.5.5 阿里云

这个文件的内容就是从 a.root-servers.net过来的

可以直接向它查询



就是查的这个服务器

在局域网的搭建的dns服务，这个跟就不应该是互联网的跟了，就需要自己当跟，和com
自己建立一个互联网架构

in可以不写，从上面继承